Nieuws
image

Onderzoekers kraken pinnen met EMV-chip

maandag 19 mei 2014, 12:02 door Redactie, 15 reacties

Onderzoekers van de Universiteit van Cambridge hebben lekken ontdekt in het pinnen met een EMV-chip, waardoor aanvallers pinpassen kunnen klonen en gebruiken zonder dat banken dit doorhebben. De EMV-chip, ook aangekondigd als het 'nieuwe pinnen', moest het skimmen juist tegengaan.

Volgens de onderzoekers zijn er "twee ernstige problemen" met de EMV-chip. Het gaat om een wijdverspreid implementatieprobleem en een lastiger op te lossen kwetsbaarheid in het EMV-protocol zelf. Daardoor kunnen de problemen die zich met de magneetstrip voordeden ook nu weer voordoen. "Het klonen van kaarten is juist het soort fraude dat EMV had moeten voorkomen", zo laten de onderzoekers weten.

Transactie

Als er een transactie via EMV wordt uitgevoerd vereist de betaalautomaat dat de pinpas een authenticatiecode voor de transactie produceert. Een deel van deze transactie is een getal dat willekeurig zou moeten zijn, om te voorkomen dat authenticatiecodes van tevoren kunnen worden gegenereerd. De onderzoekers stellen dat er twee manieren zijn om deze beveiliging te omzeilen. De eerste manier maakt misbruik van de implementatie van de willekeurige getallengenerator aan de kant van de betaalautomaat. Die blijkt bij sommige implementaties helemaal geen willekeurige getallen te genereren. Iets wat de onderzoekers in de praktijk aantroffen.

Het tweede probleem betreft dat de betaalautomaat of de communicatie naar de bank toe kan worden gemanipuleerd. Ook dit hebben de onderzoekers in de praktijk aangetroffen. Een aanvaller kan de gemanipuleerde automaat in de toekomst een zogenaamd willekeurig getal laten genereren. Vervolgens moet de aanvaller tijdelijk toegang tot de kaart zien te krijgen, bijvoorbeeld door de betaalautomaat te manipuleren. Daarna kan hij de authenticatiecodes voor de bijbehorende "willekeurige" getallen opvragen die pas later zullen plaatsvinden.

Als laatste plaatst de aanvaller de authenticatiecodes op een gekloonde pinpas en gebruikt die vervolgens in de gemanipuleerde betaalautomaat. Omdat de authenticatiecodes overeenkomen met de codes die de echte kaart zou hebben gegeven, kunnen de banken geen onderscheid tussen de echte en de gekloonde kaart maken. Omdat het op een legitieme transactie lijkt te gaan zouden banken kunnen bepalen dat ze het slachtoffer niet vergoeden, aldus de onderzoekers.

Fraudes

De problemen zouden bij veel gebruikte geldautomaten van de grootste fabrikanten zijn aangetroffen. "We kunnen nu tenminste een groeiend aantal fraudes verklaren waarbij slachtoffers de schade niet door banken vergoed krijgen en beweren dat EMV-kaarten niet gekloond kunnen worden en dat de klant zelf een fout heeft gemaakt of medeplichtig is." De onderzoekers presenteren deze week hun onderzoek, waarin ze ook aanbevelingen doen om deze vorm van fraude tegen te gaan.

Reacties (15)
19-05-2014, 12:48 door Anoniem
ik begrijp nog steeds niet waarom de Nederlandse banken het 'echte' pinnen hebben laten ploffen en vervolgens onder het mom "het is goedkoper" het VPAY en MAESTRO systeem hebben geintroduceerd.
Dit terwijl alle MKB-ers nu 2x zoveel moeten betalen voor het debit-card verkeer.
Bovendien is er geen pre-authorisatie meer waardoor je niet meer kunt beginnen met pinnen zodra je bij de kassa staat maar moet wachten tot de transactie gevalideerd en geactiveerd is.
Ook moet de pas blijven zitten tot de transactie klaar is wat weer er voor zorgt dat mensen hun pas laten zitten...
En hij is nu ook nog voorzien van makkelijk te skimmen draadloos betalen EN hij is gekraakt...

Okay, wat is nog een reden om deze kaart uberhaupt nog aan te houden?
19-05-2014, 13:05 door Ed Dekker
En -knal- daar gaat de omgekeerde bewijslast op zijn muil.
Met dit resultaat wordt het voor de banken weer iets lastiger om de schuld op de klant te schuiven.
19-05-2014, 13:19 door Anoniem
Het is weer een mooie dag om met Bitcoins te beginnen
19-05-2014, 13:50 door Whacko
Hmm... Ik dacht dat er al een hele tijd geleden bekend was dat dit nieuwe systeem helemaal niet veilig was?

Paper uit 2010: http://www.cl.cam.ac.uk/research/security/banking/nopin/oakland10chipbroken.pdf

Dit onderzoek lijkt een uitbreiding erop te zijn: http://www.cl.cam.ac.uk/~rja14/Papers/unattack.pdf

Zelfde auteur, in de bron het onderzoek uit 2010.
19-05-2014, 15:55 door Anoniem
Die willekeurige getallen zijn blijkbaar een groot probleem. Ik geloof eigenlijk niet dat een computer echt willekeurige getallen kan produceren. En concreter: de Rabopas geeft op de Random Reader steeds een getal waarvan de eerste twee cijfers altijd een zekere volgorde hebben. Had je de vorige keer een getal dat met 64 begon, dan begint het nieuwe getal met 65 of hoger - tot de getallen op zijn, dan begint-ie weer onderaan. Ik vind dat niet erg vertrouwenwekkend.
19-05-2014, 18:58 door Anoniem
Niemand had moeten verwachten dat de huidige EMV-implementaties het lang zouden houden qua security. Na een paar jaar is er weer een modernere chip nodig die bij de tijd is.

Wat overeind blijft staan is dat de EMV-pinnen een enorme beveiligingssprong vooruit is ten opzichte van het magneetstrip-pinnen.
19-05-2014, 19:27 door Anoniem
"Ik geloof eigenlijk niet dat een computer echt willekeurige getallen kan produceren."
De nieuwe intelprocessoren hebben speciale circuits om willekeurige getallen te generen. Die circuits zijn gebaseerd op thermische ruis en daarmee kun je uitstekend random getallen maken.

Sceptici zijn echter bang dat Intel voor de NSA een achterdeurtje heeft ingebouwd, waardoor de getallen helemaal niet random zijn voor de NSA.

http://en.wikipedia.org/wiki/RdRand

https://software.intel.com/sites/default/files/m/d/4/1/d/8/441_Intel_R__DRNG_Software_Implementation_Guide_final_Aug7.pdf
19-05-2014, 22:29 door Anoniem
Ook de random-generator in de nieuwere intel-processoren zijn om de tuin te leiden:
http://arstechnica.com/security/2013/09/researchers-can-slip-an-undetectable-trojan-into-intels-ivy-bridge-cpus/
19-05-2014, 23:24 door Anoniem
Processoren kunnen als ze klaar zijn, op de manier die jij beschrijft niet meer aangetast worden. Daarvoor moet je inbreken in het productieproces bij Intel en in het ontwerp bij Intel aanpassen. Wel bewijzen de onderzoekers dat de benodigde wijzigingen in het proces zeer subtiel zijn waardoor ze bijna niet meer detecteerbaar zijn.

Gr. AltJohan
20-05-2014, 01:11 door Anoniem
Blijkbaar is men niet in staat om een pinpas te maken die niet gekloond kan worden, ook is men niet in staat om betaalautomaten te maken die niet gemanipuleerd kunnen worden...
Ik hou het voorlopig nog wel even bij contant geld.
20-05-2014, 09:51 door Orion84
Door Anoniem: Die willekeurige getallen zijn blijkbaar een groot probleem. Ik geloof eigenlijk niet dat een computer echt willekeurige getallen kan produceren. En concreter: de Rabopas geeft op de Random Reader steeds een getal waarvan de eerste twee cijfers altijd een zekere volgorde hebben. Had je de vorige keer een getal dat met 64 begon, dan begint het nieuwe getal met 65 of hoger - tot de getallen op zijn, dan begint-ie weer onderaan. Ik vind dat niet erg vertrouwenwekkend.
Dat is volgens mij bewust, om eenvoudig te kunnen detecteren of een code 'vers' is. Maar hoe het in detail in elkaar steekt weet ik niet.
20-05-2014, 11:00 door Anoniem
Door Orion84:
Door Anoniem: Die willekeurige getallen zijn blijkbaar een groot probleem. Ik geloof eigenlijk niet dat een computer echt willekeurige getallen kan produceren. En concreter: de Rabopas geeft op de Random Reader steeds een getal waarvan de eerste twee cijfers altijd een zekere volgorde hebben. Had je de vorige keer een getal dat met 64 begon, dan begint het nieuwe getal met 65 of hoger - tot de getallen op zijn, dan begint-ie weer onderaan. Ik vind dat niet erg vertrouwenwekkend.
Dat is volgens mij bewust, om eenvoudig te kunnen detecteren of een code 'vers' is. Maar hoe het in detail in elkaar steekt weet ik niet.
De technische term is transaction counter, vanwege een birthday attack vaak beter dan compleet random (zeker in combinatie met elkaar extra sterk).

Dit is trouwens echt hele oude koek, dezelfde onderzoekers hebben dezelfde paper al in 2012 uitgegeven zoals al eerder aangegeven hierboven.
20-05-2014, 18:54 door Anoniem
het zou al opgelost zijn op basis van die vorige paper uit 2012

http://webwereld.nl/beveiliging/82596-nederlandse-banken--nieuw--emv-lek-al-in-2012-gedicht
21-05-2014, 11:38 door Anoniem
Dit is oud nieuws en hergebruik van een onderzoek uit 2012. Daarbij is het al lang opgelost dus alle ophef is om niets. Betaalvereniging Nederland heeft meteen een persbericht de deur uitgestuurd waarin dit bericht direct wordt ontkracht.

http://www.betaalvereniging.nl/nieuws/het-nieuwe-pinnen-is-veilig/
11-06-2014, 08:39 door Anoniem
Wat overeind blijft staan is dat de EMV-pinnen een enorme beveiligingssprong vooruit is ten opzichte van het magneetstrip-pinnen.
Maar als dat ertoe leidt dat je als consument in geval van misbruik nauwelijks meer je gelijk kunt halen dan is dat een twijfelachtige vooruitgang.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure